DNSSEC v praxi. CZ.NIC z.s.p.o. Laboratoře CZ.NIC Ondřej Surý
|
|
- Vojtěch Kubíček
- před 2 lety
- Počet zobrazení:
Transkript
1 DNSSEC v praxi CZ.NIC z.s.p.o. Laboratoře CZ.NIC Ondřej Surý
2 Obsah Proč je zapotřebí zabezpečení DNS Lehký, ale jen velmi lehký úvod do DNSSECu DNSSEC v.cz Jak jednoduše nasadit DNSSEC Implementace DNSSECu v CZ.NICu DNSSEC ve světě 2
3 Proč je potřeba zabezpečit DNS Nezabezpečený protokol Druhy útoků: Buffer overflow/stack smashing, etc. MitM Útočník v cizí síti Chyby v DNS serverech Málo náhodnosti 3
4 Chyby v DNS serverech Kaspureff Přesměroval kořenovou zónu na svoje NS Zneužití sekce ADDITIONAL (Další záznamy) DNS server vše přebral do cache Byl odsouzen 4
5 Málo náhodnosti Každý paket má: ID v hlavičce DNS zprávy zdrojový port v IP hlavičce 5
6 Hlavička DNS zprávy ID QR Opcode AA TC RD RA Z RCODE QDCOUNT ANCOUNT NSCOUNT ARCOUNT
7 Kaminsky-style útok Útok na resolvery (rekurzivní DNS servery) Útok z libovolné sítě Nutná podmínka: Možnost falšovat IP adresy zdroje neexistující Ingress filtry (BCP 38) uvnitř stejné sítě (např. hosting u ISP) 7
8 Kaminsky-style útok Útok před Kaminskym: Malé časové okno k podvržení útoku První dotaz na jméno nebo vypadne z cache Útok Dana Kaminskeho: Neomezené časové okno Dotaz na neexistující jméno Cíl útoku v sekci AUTHORITY DNS server přepíše obsahem sekce AUTHORITY vlastní cache 8
9 Kaminsky-style útok Před: Náhodné ID v hlavičce (2^16) Statický zdrojový port Po: Náhodné ID v hlavičce (2^16) Náhodný zdrojový port (<2^16) Nedají se využít všechny 9
10 Kaminsky-style útok Před Po Neomezeně velké časové okno Neomezeně velké časové okno Malá náhodnost (2^16) Větší náhodnost (~2^31) Úspěšný útok v řádu sekund! Úspěšný útok v řádu dní! 10
11 Kaminsky-style útok Útočník pošle DNS dotaz: jfdsj.udp53.cz. IN A a začne posílat falešné odpovědi Falešná zdrojová adresa UDP paketu (Náhodný) zdrojový port Náhodné ID DNS zprávy Obsah: jfdsj.udp53.cz. IN NS IN A
12 Lehký úvod do DNSSECu Přidává do DNS zóny podpisy Asymetrická kryptografie Nešifruje na drátě Nové DNS (RR) záznamy RRSIG podpis záznamů (stejný vlastník, typ, třída) Pozor na platnost podpisů DNSKEY veřejná část klíče NSEC/NSEC3 ověřený záznam o neexistenci DS bezpečná delegace v nadřazené (parent) zóně 12
13 Lehký úvod do DNSSECu DNSKEY klíče Nemají platnost, možnost rozlousknutí Key Signing Key (KSK) Silnější (více bitů), více dat Podepisují se jím pouze ostatní klíče Určený pro bezpečnou delegaci v nadřazené zóně Zone Signing Key (ZSK) Slabší (méně bitů), méně dat Podepisují se jím všechny záznamy v zóně Možnost měnit bez zásahu do nadřazené zóny 13
14 Centrální registr pro.cz FRED - Open Source EPP protokol (over TCP) Extensible Provisioning Protocol Založený na XML RFC standard Standardní schémata nevyhovující Převážně vlastní schémata (kromě základu) 14
15 Rozšíření.CZ pro DNSSEC Nové schéma v EPP Definuje objekt KEYSET 1-n DNSKEY záznamů 1-n technických kontaktů m:n mapovaní k doménovým jménům Jeden klíč může být použitý u více domén Automatické generování DS záznamů z DNSKEY DS je hash z domény+klíče Vkládají držitelé domén přes registrátory 15
16 Podepsání.CZ Generování podepsané zóny.cz Kontrola validity vygenerované zóny Kontrola počtu změn Podepsání zóny pomocí dnssec-signzone Kontrola validity podepsané zóny Publikování zóny 16
17 Podepsání.CZ HSM Hardware Security Module SCA6000 Levná PCI karta (1000 EUR) Původně pouze binární ovladače pro Solaris a RHEL4 signzone je na Solarisu skoro řádově pomalejší :-( Nyní ovladače i pro Debian/Ubuntu, připravujeme nasazení 17
18 Podepsání.CZ Zónové transfery DNS servery pro.cz 5 NS záznamů ~10 lokalit Praha, Vídeň, Stockholm, Kalifornie, Londýn, Chile, Frakfurt, Japonsko... ~26 fyzických serverů Každý lokalita 2 servery, (Praha 6 serverů) 18
19 Podepsání.CZ Zónové transfery Velikost zónového souboru: ~40MB před podepsáním ~240MB po podepsání Generování a podepsání zónového souboru: Každých 30 minut Každých 30 minut Přenos 20*240MB = ~4GB Tranzitní operátoři Kupte si více konektivity :) 19
20 Podepsání.CZ Zónové transfery AXFR vs. IXFR AXFR plný přenos zóny IXFR jen přenos rozdílů Pomůže IXFR? Podepsání každých 30 minut Nové RRSIG záznamy každých 30 minut Přenos rozdílů: smazat staré RRSIG vytvořit nové RRSIG Větší než AXFR! 20
21 Podepsání.CZ Zónové transfery Řešením je využít staré RRSIG Vlastní utility založené nad knihovnou ldns Postup: Vygenerovat novou zónu Vybrat všechny DNSSEC záznamy ze staré zóny Spojit dohromady Podepsat pomocí dnssec-signzone Využití stále platných podpisů Zahození již neplatných podpisů Jitter pro konec platnosti rozložení generování nových v čase Žádný problém s konektivitou :) 21
22 Jak nasadit DNSSEC (mini návod) Nástroje z Bind9.7 Vytvořit DNSSEC klíče (KSK, ZSK) # dnssec keygen a RSA SHA1 b 2048 ( f KSK) <zone> # dnssec keygen a RSA SHA1 b 1024 <zone> Vložit klíče do zóny: # cat K<zone>*.key >> <zonefile> Pravidelně podepisovat zónu # dnssec signzone S <zone> Změnit konfiguraci DNS serveru s/<zone>/<zone>.signed/ 22
23 Ještě jednodušeji Bind 9.7 Automatické přepodepisování OpenDNSSEC Plně automatizovaná správa podepsaných domén Plně automatizovaná správa klíčů Hardware DNSX Secure Signer Secure64 DNS Signer (FIPS Level 2) Vybrat si správného registrátora 23
24 Jak nasadit DNSSEC co dál? Vložit DS záznam do nadřazené zóny V.CZ přes registrátora Vytvoření objektu KEYSET z DNSKEY záznamů Pravidelně se o zónu starat Neplatné podpisy způsobí smrt zóny Pokud resolver používá DNSSEC, nebudou záznamy v DNS dostupné Je možné automatizovat 24
25 DNSSEC v České Republice Podporují jen někteří registrátoři Někteří registrátoři podepsali všechny své domény!!! WEB4U únor 2009 (15k+) ACTIVE 24 březen 2009 (100k+) Česká Republika je DNSSEC velmoc bezpečně delegovaných domén 25
26 DNSSEC ve světě 2008.SE průkopníci, první nasazení DNSSECu v TLD.CZ příprava od ledna 2008, spuštění září 2008 Bulharsko, Portoriko podepsáno Kořenová zóna žádná činnost Léto 2008 Zveřejnění Kaminsky-style útoku Najednou urychlená činnost 26
27 DNSSEC ve světě Spuštění ITAR Interim Trust Anchor Repository Každý měsíc přibývají nové a nové TLD Dočasné úložiště klíčů u IANA Do doby než bude podepsána kořenová zóna Generické.gov,.org Speciální.museum Národní.ca,.pt,.ch,.li,.kz,.uk,.nl,... Mapa nasazení: 27
28 DNSSEC ve světě Některé TLD stále váhají Další TLD tiše pracují na implementaci Červenec 2010 Prosinec 2010 Kořenová zóna je podepsána! Podpis.net Březen 2011 Podpis.com (~10mio záznamů) 28
29 DNSSEC projekty v CZ.NIC Labs DNSSEC Tester DNSSEC Validátor ODVR 29
30 DNSSEC Tester Testování lokální sítě na podporu DNSSEC Python aplikace (Linux, Mac OS X, Windows) Mnoho faktorů Podpora na firewallu (ADSL modem, WiFi, ) Podpora používaných resolverů Spolehlivé výsledky V laboratorním prostředí 30
31 DNSSEC Validátor Doplněk pro Mozilla Firefox Kontroluje a zobrazuje DNSSEC validaci URL Použití systémových nebo vlastních resolverů Brzy i pro Google Chrome a Internet Explorer
32 ODVR Otevřené DNSSEC Validující Resolvery Třetí na světě (+DNS OARC, Comcast) Validuje domény z kořenové zóny Použití (resolv.conf): , :1488:800:400::130, 2001:1488:800:400::131
33 33
DNSSEC Validátor - doplněk prohlížečů proti podvržení domény
DNSSEC Validátor - doplněk prohlížečů proti podvržení domény CZ.NIC z.s.p.o. Martin Straka / martin.straka@nic.cz Konference Internet a Technologie 12 24.11.2012 1 Obsah prezentace Stručný úvod do DNS
Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa
Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa verze 1.9., platná od 1.1.2010 Úvod Tento materiál určuje provozní pravidla, kterými se řídí sdružení CZ.NIC při správě DNSSEC klíčů, konkrétně postupy
DNSSEC. Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009
DNSSEC Proč je důležité chránit internetové domény? CZ.NIC z.s.p.o. Pavel Tůma pavel.tuma@nic.cz 11. 2. 2009 1 Systém doménových jmen Proč vlastně doménová jména? IP adresa 124.45.10.231 2001:1488:800:200:217:a4ff:fea7:49fe
DNSSEC během 6 minut
DNSSEC během 6 minut Historie aktualizací Nečíslováno Původní vydání 1.1 Úpravy gramatiky, přidáno číslo verze 1.2 Rozdělení na 2 části 1.3 Oprava v dnssec keygen, přidána historie aktualizací 1.4 Oprava
Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa
Provozní manuál DNSSec pro registr.cz a 0.2.4.e164.arpa verze 2.0., platná od 1.3.2011 Úvod Tento materiál určuje provozní pravidla, kterými se řídí sdružení CZ.NIC při správě DNSSEC klíčů, konkrétně postupy
Novinky v.cz registru a mojeid. Zdeněk Brůna
Novinky v.cz registru a mojeid Zdeněk Brůna zdenek.bruna@nic.cz 20. 06. 2017 Osnova FRED Registr.CZ Infrastruktura DNS Weby & mojeid FRED Změny v EPP refaktoring EPP kompletní přepis implementace EPP backendu
Útok na DNS pomocí IP fragmentů
Útok na DNS pomocí IP fragmentů Původní článek Amira Herzberga & Hayi Shulmanové Tomáš Hlaváček tomas.hlavacek@nic.cz IT13.2, 30.11.2013 Fragmentační útok na IP protokol Článek Amir Herzberg & Haya Shulman:
Změna algoritmu podepisování zóny.cz. Zdeněk Brůna
Změna algoritmu podepisování zóny.cz Zdeněk Brůna zdenek.bruna@nic.cz 3.12.2016 Obsah Stav DNSSEC Eliptické křivky Co to vlastně je? Co to znamená pro DNSSEC? Proč je chceme? Prerekvizity zavedení Stav
Implementace DNSSEC v CZ.NIC, z.s.p.o.
Implementace DNSSEC v CZ.NIC, z.s.p.o. Úvod Provoz doménových jmenných serverů v prostředí internetu s sebou v dnešní době přináší různá rizika. Na správném a bezchybném provozu doménového jména závisí
Automatická správa KeySetu
Automatická správa KeySetu Bezdotykový DNSSEC Jaromír Talíř jaromir.talir@nic.cz 03.12.2016 Obsah DNSSEC a automatizace Aktuální stav nástrojů a standardů Registrační systém FRED a DNSSEC Speciality implementace
DNSSEC 22. 4. 2010. Pavel Tuček xtucek1@fi.muni.cz
DNSSEC 22. 4. 2010 Pavel Tuček xtucek1@fi.muni.cz Obsah 1. Co je DNS a co zajišťuje? 2. Problémy DNS. 3. Co je DNSSEC a co přináší nového? 4. Principy, technologie a algoritmy použité v DNSSEC 5. Jak DNSSEC
DNSSEC na vlastní doméně snadno a rychle
DNSSEC na vlastní doméně snadno a rychle Ondřej Caletka 5. listopadu 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) DNSSEC na vlastní doméně
DNSSEC. Adam Tkac, Red Hat, Inc. 23. dubna 2009
DNSSEC Adam Tkac, Red Hat, Inc. 23. dubna 2009 Copyright Љ 2009 Adam Tkс, Red Hat, Inc. Copyright Љ 2009 Tomс Janou ek (beamer template) Permission is granted to copy, distribute and/or
Ondřej Caletka. 2. března 2014
Provozování DNS Ondřej Caletka 2 března 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Provozování DNS 2 března 2014 1 / 22 O sdružení CESNET
Domain Name System (DNS)
Domain Name System (DNS) Co je DNS RFC 1034, 1035 řeší vzájemné převody mezi jmény a IP adresami rozšířeno na distribuovanou databází informací jména nemají žádnou vazbu s topologií sítě hierarchická struktura
Knot DNS Knot Resolver
Knot DNS Knot Resolver Co přinesl rok 2016? Ondřej Surý ondrej.sury@nic.cz 29. 11. 2016 Knot DNS Novinky v Knot DNS Knot DNS 2.1 (leden 2016) SO_REUSEPORT Dynamická konfigurační databáze Podpora PKCS#11
Knot DNS workshop (aneb alternativy k BINDu) Jan Kadlec jan.kadlec@nic.cz 2.3.2014
Knot DNS workshop (aneb alternativy k BINDu) Jan Kadlec jan.kadlec@nic.cz 2.3.2014 Program Řečičky o DNS Knot DNS Konfigurace, ovládání Transfery DNSSEC DDNS Rate limiting TSIG Akademie CZ.NIC internetové
Útoky na DNS. CZ.NIC Labs. Emanuel Petr IT10, Praha
Útoky na DNS CZ.NIC Labs Emanuel Petr 7. 6. 2010 IT10, Praha 1 http://www.checkpoint.com/defense/advisories/public/dnsvideo/index.html 2 Podvržená odpověď... Doručena dříve než odpověď
!"##$%&'&()*+,-./&0*(1&(&2)+34.50*6&2&78(94 :.;<&=5>,3&?,-( @%=:A$&BCD&0<8<5< EEE<(F*614BC
!"##$%&'&()*+,-./&0*(1&(&2)+34.50*6&2&78(94 :.;,3&?,-( @%=:A$&BCD&0
Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace DNS
Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP 1 Aplikační
Správa linuxového serveru: DNS a DHCP server dnsmasq
Home» Články» Praxe» Správa linuxového serveru» Správa linuxového serveru: DNS a DHCP server... Předchozí kapitola Zpět na obsah Následující kapitola Správa linuxového serveru: DNS a DHCP server dnsmasq
Knot DNS a DNSSEC. IT14 Workshop Jan Kadlec Daniel Salzman
Knot DNS a DNSSEC IT14 Workshop 23. 5. 2014 Jan Kadlec jan.kadlec@nic.cz Daniel Salzman daniel.salzman@nic.cz Co bude potřeba Vlastní notebook Operační systém Linux/*BSD/MAC OS Připojení k síti https://secure.nic.cz/files/it14/knot/
Knot DNS workshop. CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz 24. 11. 2012
Knot DNS workshop CZ.NIC Labs Daniel Salzman / daniel.salzman@nic.cz Jan Kadlec / jan.kadlec@nic.cz 24. 11. 2012 1 Obsah workshopu Krátké představení projektu Knot DNS Instalace Popis konfigurace a ovládaní
3. listopadu 2012. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.
DNS pro začátečníky Ondřej Caletka 3. listopadu 2012 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) DNS pro začátečníky 3. listopadu 2012 1 /
Počítačové sítě Aplikační vrstva Domain Name System (DNS)
Aplikační vrstva Domain Name System (DNS) DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS
SSL Secure Sockets Layer
SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou
DNS. Počítačové sítě. 11. cvičení
DNS Počítačové sítě 11. cvičení Úvod k DNS (Domain Name System) Jmenná služba používaná v Internetu Mapuje doménová jména na IP adresy a naopak Komunikace probíhá nad UDP (port 53), pro velké požadavky/odpovědi
Novinky v DNS. Ondřej Caletka. 11. února 2015. Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.
Novinky v DNS Ondřej Caletka 11 února 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Novinky v DNS 11 února 2015 1 / 25 Obsah 1 Novinky v DNS
Protokoly omezující moc certifikačních autorit
Protokoly omezující moc certifikačních autorit CZ.NIC z.s.p.o. Ondrej Mikle / ondrej.mikle@nic.cz 1. 3. 2012 1 Obsah 1. Proč potřebujeme nové protokoly? 2. DANE 3. Sovereign Keys 4. Certificate Transparency
WrapSix aneb nebojme se NAT64. Michal Zima.
WrapSix aneb nebojme se NAT64 Michal Zima zima@wrapsix.cz EurOpen, 14. května 2013 NAT64 je jedním z mnoha přechodových mechanismů pro IPv6 nahrazuje koncept NAT-PT hlavní RFC6144 6147 snaží se obejít
Principy a správa DNS
Principy a správa DNS Ondřej Caletka 17 června 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Principy a správa DNS 17 června 2015 1 / 68 Obsah
Principy a správa DNS
Principy a správa DNS Ondřej Caletka, CESNET 24 června 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka, CESNET Principy a správa DNS 24 června 2015 1 / 71 Obsah
Principy a správa DNS - cvičení
Principy a správa DNS - cvičení Ondřej Caletka 17. června 2015 Obsah 1 Zprovoznění virtuálních serverů 2 1.1 DNSViz.................................... 2 2 Ovládání utilit host a dig 2 2.1 host......................................
Inovace výuky prostřednictvím šablon pro SŠ
Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Cílová skupina Anotace Inovace výuky prostřednictvím šablon
Novinky v DNS. I dinosauři měli mladé. Ondřej Surý
Novinky v DNS I dinosauři měli mladé Ondřej Surý ondrej.sury@nic.cz 31.05.2016 Co je nového v DNS? Knot Resolver 1.0.0 Eliptické křivky pro DNSSEC DNS sušenky Minimizace QNAME DNS over TLS Knot Resolver
Emaily s garantovaným odesílatelem a obsahem v praxi s využitím DKIM. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
Emaily s garantovaným odesílatelem a obsahem v praxi s využitím DKIM Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz Obecně o DKIM využívá asymetrické kryptografie veřejná část klíče uložena v DNS garantuje
Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.
IPv6 nové (ne)bezpečí? Ondřej Caletka Studentská unie ČVUT v Praze, klub Silicon Hill 22. února 2011 Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22. února 2011 1 / 14 Silicon Hill Studentský klub Studentské
Správa a provoz serveru Knot DNS
Správa a provoz serveru Knot DNS IT13 Workshop 21. 5. 2013 Jan Kadlec jan.kadlec@nic.cz Daniel Salzman daniel.salzman@nic.cz Co bude potřeba Vlastní notebook Operační systém Linux/*BSD/MAC OS Připojení
DNS, DHCP DNS, Richard Biječek
DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS
DNS server (nameserver, jmenný server) Server, který obsahuje všechny veřejné IP adresy a jejich přiřazené doménové jména a překládá je mezi sebou. Po
Slovník pojmů AUTH ID, AUTH INFO, heslo pro transfer domény Jedinečné heslo potřebné pro převod domény k jinému registrátorovi. Heslo zasílá aktuální registrátor na e-mail držitele domény. Administrativní
Počítačové sítě 1 Přednáška č.10 Služby sítě
Počítačové sítě 1 Přednáška č.10 Služby sítě Osnova = Služby sítě = DNS Domain Name System = DNSSEC DNS Secure = DHCP - Dynamic Host Configuration Protocol = DHCP Relay Služby sítě - DNS Domain Name System
Útoky na DNS. Ondřej Caletka. 9. února Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko.
Útoky na DNS Ondřej Caletka 9. února 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Útoky na DNS 9. února 2016 1 / 16 DNS: minutes to learn,
Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
Bezpečná VLAN v NIX.CZ Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz O čem byla přednáška loni? Březnový DoS na portál ihned.cz - samostatné přednášky na toto téma: - Internet a Technologie 2013 (CZ.NIC)
Inovace výuky prostřednictvím šablon pro SŠ
Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Inovace výuky prostřednictvím šablon pro SŠ CZ.1.07/1.5.00/34.0748
ENUM Nová dimenze telefonování. CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz 22. 11. 2006 http://enum.nic.cz
ENUM Nová dimenze telefonování CZ.NIC z.s.p.o. Pavel Tůma / pavel.tuma@nic.cz 22. 11. 2006 http://enum.nic.cz 1 Obsah Co je ENUM Jak funguje User ENUM Infrastructure ENUM Co je potřeba Výhody a přínosy
Aplikační vrstva. Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace HTTP
Aplikační vrstva Přístup k transportní vrstvě z vrstvy aplikační rozhraní služeb služby pro systémové aplikace, služby pro uživatelské aplikace RIP DHCP DNS TELNET HTTP SNMP RTP SMTP FTP port UDP TCP IP
Služby správce.eu přes IPv6
Služby správce.eu přes IPv6 Prague, June 6 th 2012 Proč jsme zde http://www.worldipv6launch.org/ Přehled EURid Čeho jsme již dosáhli Čemu jsme se již přiučili Bezpečnost! IPv6 : nový protokol přinášející
Počítačové sítě. Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI. přednášky
Počítačové sítě Jan Outrata KATEDRA INFORMATIKY UNIVERZITA PALACKÉHO V OLOMOUCI přednášky Tyto slajdy byly jako výukové a studijní materiály vytvořeny za podpory grantu FRVŠ 1358/2010/F1a. Aplikační vrstva
Projekt Turris http://www.turris.cz/ Ondřej Filip 23 října 2014 CIF Praha
Projekt Turris http://www.turris.cz/ Ondřej Filip 23 října 2014 CIF Praha Projekt Turris - motivace Start v roce 2013 Projekt sdílené kybernetické obrany Hlavní cíle Bezpečnostní výzkum Bezpečnost koncových
IPv6 na serveru Co by měl administrátor znát... Stanislav Petr
IPv6 na serveru Co by měl administrátor znát... Stanislav Petr HOSTING90 systems s.r.o. http://www.hosting90.cz IPv6 Day Nasazení IPv6 na serverech! Z hlediska ISP a koncových zákazníků se nic zas tak
Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča
Analýza síťového provozu Ing. Dominik Breitenbacher ibreiten@fit.vutbr.cz Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Komunikace na síti a internetu Ukázka nejčastějších protokolů na internetu Zachytávání
Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce
Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě
První přihlášení do datové schránky krok za krokem
První přihlášení do datové schránky krok za krokem Dostali jste do rukou přístupové údaje ke vstupu do Vaší datové schránky a nevíte, kde začít? Stačí pět základních kroků, aby Vaše datová schránka byla
Principy a správa DNS - cvičení
Principy a správa DNS - cvičení Ondřej Caletka, CESNET 15. září 2015 Obsah 1 Zprovoznění virtuálních serverů 2 1.1 DNSViz.................................... 2 2 Ovládání utilit host a dig 2 2.1 host......................................
Internet protokol, IP adresy, návaznost IP na nižší vrstvy
Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování
metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování
metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných
TECHNICKÉ PODMÍNKY. Článek 2. Podmínky pro službu MojeBanka, MojeBanka Business, MojePlatba,Expresní linka Plus a TF OnLine
Tyto podmínky stanoví technické podmínky a požadavky pro poskytování vybraných Bankovních služeb. Seznamte se prosím důkladně s tímto dokumentem. Vaše případné dotazy rádi zodpovíme. Článek 1. Použití
9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.
9. Systém DNS Studijní cíl Představíme si problematiku struktury a tvorby doménových jmen. Doba nutná k nastudování 1,5 hodiny Uvedená kapitola vychází ze zdroje [1]. Celý Internet je z hlediska pojmenovávání
Správa a zabezpečení DNS
Správa a zabezpečení DNS Ondřej Caletka 14 prosince 2015 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) Správa a zabezpečení DNS 14 prosince 2015
Poslední aktualizace: 1. srpna 2011
Jmenné a adresářové služby Šárka Vavrečková Ústav informatiky, FPF SU Opava http://fpf.slu.cz/~vav10ui Poslední aktualizace: 1. srpna 2011 Jmenné a adresářové služby Jmenné (názvové) služby překlad jmenných
Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava
1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít
IPv6 na OpenWRT. 6. června 2012. Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 1 / 17
IPv6 na OpenWRT Ondřej Caletka 6. června 2012 Ondřej Caletka (CESNET, z.s.p.o.) IPv6 na OpenWRT 6. června 2012 1 / 17 Obsah 1 O OpenWRT 2 Realizace IPv6 připojení 3 Získání IPv6 konektivity 4 Šíření IPv6
ZYXEL P-660HN-T3A. nastavení modemu. vzorové nastavení ADSL
nastavení modemu ZYXEL P-660HN-T3A Jsme rádi, že jste se rozhodli pro službu GoInternet. V následujících krocích vás provedeme nastavením modemu. Doporučujeme si tento dokument stáhnout do svého počítače,
Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115
Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: CZ.1.07/1.5.00/34.0410 Číslo šablony: 17 Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Tématický celek:
2N Access Commander. Základy použití. www.2n.cz 1.1.0. Verze
2N Access Commander Základy použití Verze 1.1.0 www.2n.cz Společnost 2N TELEKOMUNIKACE a.s. je českým výrobcem a dodavatelem telekomunikační techniky. K produktovým řadám, které společnost vyvíjí, patří
DNSSEC na vlastní doméně snadno a rychle
DNSSEC na vlastní doméně snadno a rychle Ondřej Caletka 6. března 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) DNSSEC na vlastní doméně
DNSSEC a CSIRT. aneb co může udělat webhoster pro bezpečnější internet. Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz
DNSSEC a CSIRT aneb co může udělat webhoster pro bezpečnější internet Ing. Tomáš Hála ACTIVE 24, s.r.o. www.active24.cz Bezpečnost ze dvou pohledů technologické zabezpečení neustálé sledování nových technologií
Analýza protokolů rodiny TCP/IP, NAT
Analýza protokolů rodiny TCP/IP, NAT Počítačové sítě 7. cvičení ARP Address Resolution Protocol mapování IP adres na MAC adresy Při potřebě zjistit MAC adresu k IP adrese se generuje ARP request (broadcast),
Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.
Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových
(Ne)bojím se IPv6! Matěj Grégr. Vysoké učení technické v Brně, Fakulta informačních technologií LinuxAlt 2013
(Ne)bojím se IPv6! Matěj Grégr Vysoké učení technické v Brně, Fakulta informačních technologií igregr@fit.vutbr.cz LinuxAlt 2013 Děkuji Tomáši Podermańskému za poskytnutí slajdů a videí 1 Bezpečnost a
Příručka pro rychlou instalaci
Kerio Control VMware Virtual Appliance Příručka pro rychlou instalaci 2011 Kerio Technologies s.r.o. Všechna práva vyhrazena. Tento dokument popisuje instalaci a základní nastavení produktu Kerio Control
DNS, jak ho (možná) neznáte
DNS, jak ho (možná) neznáte Ondřej Caletka 11 listopadu 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 30 Česko Ondřej Caletka (CESNET, z s p o) DNS, jak ho (možná) neznáte 11 listopadu
Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz
Šifrování (2), FTP Petr Koloros p.koloros [at] sh.cvut.cz http://sut.sh.cvut.cz Obsah Úvod do šifrování FTP FTP server ProFTPd Šifrovaný přístup Virtuální servery Síť FTPek na klíč FTP File Transfer Protokol
Bezpečnost vzdáleného přístupu. Jan Kubr
Bezpečnost vzdáleného přístupu Jan Kubr Vzdálené připojení - protokoly IPsec PPTP, P2TP SSL, TSL IPsec I RFC 4301-4309 IPv6, IPv4 autentizace Authentication Header (AH) šifrování Encapsulating Security
Chyby v prohlížečích, které v nich byly klidně deset let. Jiří Nápravník
Chyby v prohlížečích, které v nich byly klidně deset let Jiří Nápravník 1 Jednotlivé části Důvod vytvoření analýzy Podíl na trhu mezi prohlížeči Podíl na trhu mezi op. systémy Způsob analýzy a použité
Instalační návod IP kamer
Instalační návod IP kamer Obsah 1) Postup a popis zprovoznění... 2 2) Běžný obsah balení... 3 3) Fyzická instalace... 4 4) Softwarová instalace... 5 5) Nastavení Active X a zabezpečení pro zobrazení...
Novinky u zařízení pro sériovou komunikaci. Michal Kahánek 25. 5. 2011
Novinky u zařízení pro sériovou komunikaci Michal Kahánek 25. 5. 2011 Program Komunikační brány pro sběrnici Modbus Funkce ProCOM Vestavné sériové servery Uživatelské webové rozhraní EZPage Síťové servery
Semestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS
PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS ÚČINNÝ OD 1. ÚNORA 2015 OBSAH Technické požadavky 01 Bezpečnostní prvky 01 Povinnost zřízení a vedení účtu 01 Dostupnost 01 Limity aktivních
Analyzátor bezdrátových sítí
Analyzátor bezdrátových sítí Bc. Václav Hlůžek Vedoucí práce: Ing. Petrovič Michal Původní cíl scanner sítí uživatelsky jednoduchý který by jedním kliknutím umožnil laikovi připojení k internetu přes slabě
12. Bezpečnost počítačových sítí
12. Bezpečnost počítačových sítí Typy útoků: - odposlech při přenosu - falšování identity (Man in the Middle, namapování MAC, ) - automatizované programové útoky (viry, trojské koně, ) - buffer overflow,
IP telephony security overview
Fakulta informatiky Masarykovy univerzity 19. listopadu 2009 Souhrn z technické zprávy CESNET 35/2006 (M. Vozňak, J. Růžička) Obsah I Autentizace v H.323 1 Autentizace v H.323 H.323 CryptoToken 2 SIP 3
CZ.1.07/1.5.00/34.0527
Projekt: Příjemce: Digitální učební materiály ve škole, registrační číslo projektu CZ.1.07/1.5.00/34.0527 Střední zdravotnická škola a Vyšší odborná škola zdravotnická, Husova 3, 371 60 České Budějovice
ZYXEL P-660HW-T3 v2. nastavení modemu. vzorové nastavení ADSL
nastavení modemu ZYXEL P-660HW-T3 v2 Jsme rádi, že jste se rozhodli pro službu GoInternet. V následujících krocích vás provedeme nastavením modemu. Doporučujeme si tento dokument stáhnout do svého počítače,
FRED & PostgreSQL. CZ.NIC, z.s.p.o. Jaromír Talíř 13. 2. 2008 http://www.nic.cz/ http://fred.nic.cz
FRED & PostgreSQL CZ.NIC, z.s.p.o. Jaromír Talíř 13. 2. 2008 http://www.nic.cz/ http://fred.nic.cz 1 Obsah FRED co to je? Architektura systému, datový model, transakční model Komunikace
UŽIVATELSKÝ MANUÁL. Model R502 Multifunctional Broadband Router
UŽIVATELSKÝ MANUÁL Model R502 Multifunctional Broadband Router UŽIVATELSKÝ MANUÁL Obsah Důležité informace 3 Obsah balení 3 Přehled indikace LED diod na předním panelu zařízení 3 Popis portů na zadním
Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí
Útoky na HTTPS PV210 - Bezpečnostní analýza síťového provozu Pavel Čeleda, Radek Krejčí Ústav výpočetní techniky Masarykova univerzita celeda@ics.muni.cz Brno, 5. listopadu 2014 Pavel Čeleda, Radek Krejčí
Jen správně nasazené HTTPS je bezpečné
Jen správně nasazené HTTPS je bezpečné Petr Krčmář 12. listopadu 2015 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) Jen správně
Helios RED a Internetový obchod
(pracovní verze!) Helios RED a Internetový obchod Obsah dokumetace: 1. Úvod 2. Evidované údaje na skladové kartě 3. Přenos skladových karet z Helios RED do e-shopu 4. Přenos objednávek z e-shopu do Helios
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE
POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska
IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz
IPv6: Už tam budeme? Pavel Satrapa, TU v Liberci Pavel.Satrapa@tul.cz AMS-IX IPv6 lehce přes 0,5 % provozu květen 2014 3,05 % září 2013 1,87 % Google Google detail víkendy Závěry ze statistik Černého Petra
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
Překlad jmen, instalace AD. Šimon Suchomel
Překlad jmen, instalace AD Šimon Suchomel Překladové služby DNS LLMNR (Link Local Multicast Name Resolution) NetBIOS LLMNR Převzato z MCTS Self Paced Training Kit Exam 70-642.Configuring Windows Server
Další nástroje pro testování
Další nástroje pro testování PingPlotter grafická varianta programu ping umožňuje soustavné monitorování, archivování apod. www.pingplotter.com VisualRoute grafický traceroute visualroute.visualware.com
BEZPEČNOST SLUŽEB NA INTERNETU
BEZPEČNOST SLUŽEB NA INTERNETU ANEB JAK SE SCHOVAT JAKUB JELEN @JakujeCZ LinuxDays, Praha, 2016 AGENDA Služby na Internetu Veřejné x neveřejné Útoky na Internetu Náhodné x cílené Ochrana služeb Aktivní
Workmonitor. Servisní návod. 24. června 2014 w w w. p a p o u c h. c o m
Servisní návod 24. června 2014 w w w. p a p o u c h. c o m Workmonitor Katalogový list Vytvořen: 18.5.2009 Poslední aktualizace: 24.6 2014 09:20 Počet stran: 11 2014 Adresa: Strašnická 3164/1a 102 00 Praha
The Locator/ID Separation Protocol (LISP)
The Locator/ID Separation Protocol (LISP) Robin Kořístka (KOR0116) Abstrakt: Seminární práce je věnována popisu a přiblížení funkčnosti nové síťové architektury LISP (Locator/ID Separation Protocol). Součástí
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
Penetrační testy OSSTMM. Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz
Penetrační testy OSSTMM Jaromír Vaněk e-mail: vanekj5@fel.cvut.cz ICQ: 342-453-214 Jabber: kredits@jabber.cz Bezpečnostní audit vs. penetrační testy Bezpečnostní audit zhodnocení současného stavu vůči